Skip to main content

Connectez la colocation à la périphérie du réseau.

Network Edge s'intègre à Equinix Fabric pour fournir un point d'accès au nuage virtuel déployable en quelques minutes. Les ressources de colocation connectées à Fabric dans une région métropolitaine peuvent se connecter aux participants du nuage Fabric situés dans une autre région métropolitaine par Equinix Fabric.

Architecture

Ce scénario d'architecture de référence comprend une base de données principale déployée dans une baie de colocation Equinix au sein de la région métropolitaine A et répliquée vers une base de données hébergée dans le nuage au sein de la zone métropolitaine B. Aucun déploiement matériel n'étant prévu dans la zone métropolitaine B, tous les composants doivent être déployés virtuellement. La zone métropolitaine B comprend également une application hébergée qui accédera aux données de la base de données répliquée. Afin d'optimiser les performances de l'application, celle-ci et la base de données répliquée doivent être situées à proximité l'une de l'autre.

La communication réseau entre les sites métropolitains est assurée par Equinix Fabric via un circuit virtuel distant. Les connexions à faible latence entre la base de données répliquée et l'application hébergée sont assurées par des circuits virtuels locaux, qui interconnectent l'application à la base de données répliquée hébergée chez différents fournisseurs de cloud.

Composants Equinix

  • Equinix Fabric est une plateforme de commutation offrant une connectivité privée à un large éventail de fournisseurs participants. Des circuits virtuels sont provisionnés sur le Fabric grâce à l'architecture SDN (Software-Defined Networking) afin d'établir la connectivité avec les fournisseurs connectés. Ces connexions virtuelles peuvent être créées via le portail client ou les API.
  • Equinix Network Edge est une plateforme NFV conforme à la norme ETSI qui héberge des fonctions réseau virtuelles (VNF) (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployées en temps réel et, une fois déployées, vous pouvez établir des connexions virtuelles avec les fournisseurs sur le réseau.
  • Circuit virtuel distant – Les circuits virtuels distants permettent de créer des circuits de couche 2 sur l'ensemble du réseau. L'infrastructure de couche 2 est constituée d'une combinaison de VNI et de VLAN, ce qui permet de former des adjacences de couche 2 pour établir une connectivité de couche 3. La largeur de bande des circuits virtuels peut être ajustée dynamiquement en fonction des besoins des applications.
  • Circuit virtuel local – Les circuits virtuels locaux fonctionnent de la même manière que les circuits virtuels distants et sont déployés au sein du même métro lors de la création d'interconnexions avec les participants Fabric.
  • Réseau réseau/colocation – Les équipements réseau et la base de données principale seraient hébergés dans un centre de données Equinix de la région métropolitaine A et connectés à l'infrastructure Equinix Fabric. Les équipements réseau de la baie établiraient une connexion de couche 3 via un circuit virtuel distant avec le périphérique virtuel Network Edge de la zone métropolitaine B.

Composantes du fournisseur de services infonuagiques (CSP)

  • Interconnexion privée – Les interconnexions privées du fournisseur de services infonuagiques (CSP) sont des connexions de couche 2 (partenaire ou hébergée) qui se connectent à l'infrastructure Equinix. Ces connexions servent de commutateur intermédiaire entre un appareil et le routeur du CSP auquel il est rattaché. Une fois l'interconnexion privée de couche 2 établie, vous pouvez configurer un pairage de couche 3 avec la passerelle du CSP. Les interconnexions privées ne passent pas par Internet.
  • Service hébergé dans le nuage – L’application et la base de données répliquée sont hébergées chez des fournisseurs infonuagiques situés à proximité du périphérique virtuel Network Edge dans Metro B.
  • Connectivité optimisée – Grâce à la proximité des composants hébergés dans le nuage et du périphérique virtuel Network Edge interconnectés par des circuits virtuels, l'application est optimisée en termes de performances.

Recommandations

Ces recommandations constituent un point de départ. Les besoins des clients peuvent différer de cette liste.

  • Choix de l'emplacement – ​​Cet exemple d'architecture illustre les connexions au sein d'une même région. La latence varie selon la région de déploiement ; il s'agit d'un facteur important à prendre en compte lors de la conception d'applications ayant des exigences de latence strictes. Certaines applications peuvent toutefois nécessiter une connectivité interrégionale. Dans ce cas, tirez parti de la portée mondiale d'Equinix Fabric pour établir ces connexions.
  • Haute disponibilité – Cette architecture offre un déploiement monothread sans tolérance aux pannes. Equinix recommande à ses clients de déployer le niveau de tolérance aux pannes nécessaire à leurs besoins métiers. Le réseau Edge peut être déployé avec des équipements redondants ou, chez certains fournisseurs, avec des équipements configurés en paire haute disponibilité.
  • Adressage IP – Pour les connexions à des services privés via une interface virtuelle privée, les clients peuvent utiliser un adressage IP privé. Pour certains services publics, les adresses IP publiques du client et la NAT peuvent être requises pour le périphérique périphérique de réseau. Les exigences en matière d'adressage public varient d'un fournisseur de services de communication à l'autre, il est essentiel de se renseigner avant d'établir des connexions publiques.

Considérations

Lors de la mise en œuvre de cette architecture, tenez compte des facteurs suivants:

Performance

Outre la latence, la bande passante entre les composants et le débit des périphériques sont des facteurs importants. Les circuits virtuels doivent être dimensionnés correctement et les périphériques doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur le réseau Fabric vers le fournisseur de nuage ne sont pas chiffrées. Une application nécessitant un chiffrement doit chiffrer soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPsec peuvent être établis entre le périphérique de périphérie réseau et une passerelle cloud. Les tunnels IPsec entraînent une surcharge, ce qui influence aussi le choix du périphérique.

Coûts d'équinix

  • Instance d'appareil – Le coût de l'appareil virtuel (n'inclut pas le coût de la licence).
  • Licence pour l'appareil virtuel – Les clients peuvent s'abonner auprès de certains fournisseurs. L'option « Apportez votre propre licence » (BYOL) est disponible auprès de tous les fournisseurs.
  • Circuits virtuels – Les frais mensuels récurrents sont calculés en fonction de la taille des circuits. Les connexions entre les régions métropolitaines par le réseau Equinix Fabric entraînent des frais supplémentaires pour la connexion à distance.

Coûts CSP

  • Frais de sortie – Facturés par certains fournisseurs d'accès en fonction du volume de données transmises par l'interconnexion privée. Ces frais varient selon le fournisseur. L'utilisation d'une interconnexion privée permet de réduire ces frais par rapport à l'Internet.
  • Frais fixes d'expédition – Facturés par certains fournisseurs en fonction de la capacité du circuit, en plus des frais de sortie. Ces deux types de frais doivent être pris en compte dans la conception de votre application.
Cette page vous a-t-elle été utile ?